Czy powinienem zawsze wylogowywać się ze stron internetowych?

To wydarzyło się w rozmowie między moją mamą a mną i sprawiło, że ponownie to przemyślałem. Nie zdziwiłbym się, gdyby ktoś już o to pytał, ale nie mogłem znaleźć takich pytań, więc proszę.

Wydaje mi się, że w większości odrzuciłem myśl, że musisz się wylogować ze stron internetowych, powołując się na fakt, że logowanie jest tylko połączeniem między twoją przeglądarką a tą stroną i nie oznacza, że ​​ułatwia to włamanie się do kogoś Twoje konto.

Rozumiem, powiedzmy, bankowość, ale w przypadku innych rzeczy takie środki ostrożności nie wydają mi się konieczne.

Ale może źle to zrozumiałem. Co wszyscy myślicie

Edycja: BTW, mam tendencję do pozostawania zalogowanym; Gmail, fora, superużytkownik itp. Nie prowadzę bankowości online, więc ...

Pozostanie zalogowanym ułatwia włamanie się na twoje konto, ponieważ może wąchać plik cookie, a następnie używać go do udawania, że ​​jest zalogowany. Wylogowanie teoretycznie uczyniłoby ten plik cookie bezużytecznym.

Jednak jeśli ktoś jest w stanie wąchać twoje pakiety, prawdopodobnie już jesteś spieprzony, ponieważ może po prostu wąchać nazwę użytkownika i hasło podczas logowania. Dobrze zaprojektowane strony nie będą miały tego problemu, ponieważ będą użyj algorytmu mieszającego z wyzwaniem i odpowiedzią, ale zdziwisz się, jak niewiele witryn zaprojektowano w ten sposób.

Zasadniczo tak, wylogowanie się technicznie zapewnia większe bezpieczeństwo, ale na takim poziomie i tak nie ma to żadnego znaczenia.

Jeśli to twój prywatny komputer, z którego nikt inny nie może korzystać, po prostu zostaw się zalogowanym.

Nie, nie widzę powodu, dla którego. Zwłaszcza jeśli połowa z nich nie przeszkadza mi (fora, różne tymczasowe loginy użytkowników itp.).

Zazwyczaj sprawdzam tylko, aby wylogować się z mojego konta pocztowego i witryn, które są dla mnie ważne.

W końcu, jeśli naprawdę nie chcesz pozostawiać żadnych śladów aktywności na swoim komputerze, zawsze możesz usunąć wszystkie „prywatne dane” z przeglądarki (pliki cookie, historia ... itp.) Lub użyć do tego jakiegoś programu. Nowsze przeglądarki mają również tryb „incognito” (lub jak to nazywają w każdym razie).

Jeśli twoja strona bankowa jest zła i podatna na XSS (Cross Site Scripting) i CSRF (Cross-site request fałszowanie) , wylogowałbym się, ponieważ aktywna sesja może oznaczać, że odwiedzenie niewłaściwej strony może opróżnić twoje konto!

To powiedziawszy, wiele nowoczesnych przeglądarek obsługuje techniki zapobiegania XSS i jeśli wysyłane są informacje, takie jak powyższy przykład, możliwe jest, że ostrzeże Cię (ale wiele osób wyłącza te filtry).

Ogólnie rzecz biorąc, nie wylogowuję się ze stron internetowych, ponieważ jestem jedynym, który korzysta z mojego komputera ... i mam nadzieję, że witryny, z których korzystam, nie są podatne na powyższe, jednak jestem pewien, że najlepszą praktyką byłoby wylogowanie się i użyj funkcji przeglądarki do automatycznego logowania / zapisywania haseł, aby zaoszczędzić czas na powrót.

Ponadto, jeśli kiedykolwiek odwiedzasz miejsca publiczne / hotspoty, zawsze korzystam z VPN i / lub jeśli nie i naprawdę muszę się zalogować, posunęłbym się nawet do zmiany hasła, kiedy wrócę do domu ... Po prostu możesz ufaj komputerowi, który nie jest twój.